Offres d'emplois et de stages en sécurité informatique

Documents pareils
Le "tout fichier" Le besoin de centraliser les traitements des fichiers. Maitriser les bases de données. Historique

IBM Rational Application Developer pour WebSphere Software V8.5 accélère le développement d'applications de haute qualité.

ORACLE TUNING PACK 11G

Mercredi 15 Janvier 2014

Visual Paradigm Contraintes inter-associations

répondre aux défis de l ingénierie logicielle déploiement et mise en œuvre opérationnelle : l'industrialisation au service de la compétitivité

CQP ADMINISTRATEUR DE BASES DE DONNÉES (ABD)

Introduction : présentation de la Business Intelligence

Annexe : La Programmation Informatique

PySQLi. Framework d'injection de code SQL

CQP Développeur Nouvelles Technologies (DNT)

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

Stages ISOFT : UNE SOCIETE INNOVANTE. Contact : Mme Lapedra, stage@isoft.fr

INFORMATIQUE & WEB. PARCOURS CERTIFICAT PROFESSIONNEL Programmation de sites Web. 1 an 7 MODULES. Code du diplôme : CP09

Sybase PowerAMC 16. Guide des nouvelles fonctionnalités générales. DOCUMENTATION

Laboratoire de Haute Sécurité. Télescope réseau et sécurité des réseaux

Cursus Sage ERP X3 Outils & Développement. Le parcours pédagogique Sage ERP X3 Outils et Développement

M2 SIAW - Exemples de stages réalisés. Gabriella Salzano - Document de travail - 28/1/2015

Les tableaux de bord de pilotage de nouvelle génération. Copyright PRELYTIS

Idéalement, une mission alliant XML ou base de données SQL avec des technologies internet et/ou logiciels libres.

SERVICE RECRUTEMENT CATALOGUE DES STAGES 2013

INF2015 Développement de logiciels dans un environnement Agile. Examen intra 20 février :30 à 20:30

BTS S.I.O PHP OBJET. Module SLAM4. Nom du fichier : PHPRévisionObjetV2.odt Auteur : Pierre Barais

Créer et animer une boutique en ligne avec Wordpress (environnement PC et MAC)

En un coup d œil le descriptif de la solution OpenERP

Solution de Mobilité SAP SUP & AFARIA. Meltz Jérôme

Cursus Sage ERP X3 Outils & Développement. CURSUS Sage ERP X3 Outils & Développement ADVANCED. Outils avancés. 2 jours X3A-ADM. Développement 1 &2

LICENCE PROFESSIONNELLE SYSTEMES INFORMATIQUES & LOGICIELS

MISE EN PLACE D UNE SOLUTION DE SURVEILLANCE PERMETTANT DE SUPERVISER LES BASES DE DONNÉES

Java - la plateforme

PostgreSQL. Formations. Catalogue Calendrier... 8

Spécialité Compétence complémentaire en informatique

Dispositif e-learning déployé sur les postes de travail

CONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION

DA MOTA Anthony - Comparaison de technologies : PhoneGap VS Cordova

Compte Rendu d intégration d application

SAP BusinessObjects Web Intelligence (WebI) BI 4

Informatique & Systèmes de Communication. Stages de 12 à 16 semaines aux Etats-Unis

Business Intelligence

Vérifier la qualité de vos applications logicielle de manière continue

Business Intelligence avec SQL Server 2012

2 Programme de formations ERP... 7

Prise en main du BusinessObjects XI R2 Service Pack 2/ Productivity Pack

SOUTIEN INFORMATIQUE DEP 5229

Méthode de Test. Pour WIKIROUTE. Rapport concernant les méthodes de tests à mettre en place pour assurer la fiabilité de notre projet annuel.

Notre Catalogue des Formations IT / 2015

Logiciel de Gestion de la Relation Client

ERESI : une plate-forme d'analyse binaire au niveau noyau. The ERESI team

Gestion de tests et tests de performance avec Salomé-TMF & CLIF

SQL MAP. Etude d un logiciel SQL Injection

Installation et prise en main

Spécifications de l'offre Surveillance d'infrastructure à distance

Plan de Reprise d Activité

La problématique de la Préservation des Bases de Données. Olivier ROUCHON CINES Groupe PIN Jeudi 7 Octobre

SIEBEL CRM ON DEMAND MARKETING

SITE WEB E-COMMERCE ET VENTE A DISTANCE

Auteur LARDOUX Guillaume Contact Année 2014 DEVELOPPEMENT MOBILE AVEC CORDOVA

LANGAGUE JAVA. Public Développeurs souhaitant étendre leur panel de langages de programmation

Business Performance Management Mettre en place de la Business Intelligence pour le développement informatique avec Rational Insight

INDUSTRIALISATION ET RATIONALISATION

Sage CRM. Sage CRM 7.3 Guide du portable

MyReport, une gamme complète. La Business Intelligence en toute simplicité : Concevez, partagez, actualisez! pour piloter votre activité au quotidien.

AXIAD Conseil pour décider en toute intelligence

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

ANNEXES. Evaluation de la formation à Polytech Lille Département GIS. Enseignements les plus utiles. Enseignements à renforcer

Tableau comparatif des offres Visual Studio

Chapitre 9 : Informatique décisionnelle

Architecte Logiciel. Unité de formation 1 : Développer en s appuyant sur les modèles et les frameworks 7 semaines

Module BD et sites WEB

Les Nouveautés Sage 100 CRM Vi7

WEB & DÉVELOPPEMENT LES BASES DU WEB LE LANGAGE HTML FEUILLES DE STYLES CSS HISTORIQUE D INTERNET ET DU WEB LES DIFFÉRENTS LANGAGES

Développement d'applications Web HTML5 L'art et la manière avec Visual Studio 2015 et TFS

ABIDJAN YOPOUGON RESIDENTIEL Immeuble EDUFOR

Sommaire. Préface 1 : Pourquoi choisir Magento? Chapitre 1 : Magento, quésaco? Chapitre 2 : Quoi sous le capot?

Fonctions avancées de document dans Word 2003 Options de collaboration dans Word 2003

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

1-Introduction 2. 2-Installation de JBPM 3. 2-JBPM en action.7

Maxpho Web Services. Maxpho Cloud Services. Date: 20 Septembre 2013 Version: 1.2 Auteur: Maxpho Ltd

PHP 5.4 Développez un site web dynamique et interactif

Procédure d'installation de SQL Server Express 2008

Enterprise Scrum Organisation des développements chez exo. Agile Tour Rennes 2010 / 10 / 07

DRUPAL Réalisez des développements professionnels avec PHP (2ième édition)

Conception d'un système d'information WEB avec UML Par Ass SERGE KIKOBYA

1 Introduction. Business Intelligence avec SharePoint Server 2010

Qu est-ce que ArcGIS?

REQUEA. v PD 20 mars Mouvements d arrivée / départ de personnels Description produit

Business Intelligence avec SQL Server 2012

Maarch Framework 3 - Maarch. Tests de charge. Professional Services. 11, bd du Sud Est Nanterre

Méthodologie de conceptualisation BI

PostgreSQL. Formations. Calendrier... 14

CRÉER, ROUTER ET GÉRER UNE NEWSLETTER, UN ING

Chef de projet H/F. Vous avez au minimum 3 ans d expérience en pilotage de projet de préférence dans le monde du PLM et de management d équipe.

Service des stages et du placement - secteur placement ANNEE 2013 TITRES DE POSTES OFFERTS AUX DIPLOMES DE GENIE INFORMATIQUE

Test de performance en intégration continue dans un cloud de type PaaS

Alexandru V. Vlad RADIAN Solution Architect, Lead IT developer

Dossier. Développer en Java sur téléphone mobile. Benjamin Damécourt UFR SITEC Master 2 EESC 11 janvier 2012

LA PROTECTION DES DONNÉES

Présentation de l'architecture QlikView. Livre blanc sur la technologie QlikView. Date de publication : octobre

Transcription:

Offres d'emplois et de stages en sécurité informatique 2017 www.synacktiv.com 5 rue Sextius Michel 75015 Paris

Stage Synacktiv : Skynet Synacktiv recherche un expert en sécurité informatique capable de participer au développement du projet existant Disconet. Disconet est utilisé à la fois comme automate et comme plate-forme collaborative pour la réalisation de tests d'intrusion. Il agrège un large volume d'informations concernant des réseaux, des systèmes, des applications, des groupes d'utilisateurs et des personnes. Ces informations sont ensuite traitées par un automate. Le projet est déployé en production, mais de nombreuses améliorations sont en cours. Synacktiv cherche un expert afin de travailler sur les aspects suivants : compréhension de la topologie réseau afin de pouvoir mieux piloter les agents réalisant les attaques sur le réseau ; amélioration de l interface graphique pour visualiser facilement et rapidement les relations entre les différentes entités d un périmètre ; développement de plugins Disconet pour améliorer l automate d intrusion ; interfacer le projet Disconet avec un projet déjà existant de cassage de mots de passe distribué ; correction de bugs et amélioration des campagnes de tests et validation. Il s agit de : Savoir s intégrer dans une équipe de développement et prendre en main un projet existant ; Être capable de développer et résoudre des problématiques de façon transverse sur une application 3-tiers : des requêtes SQL à l interface graphique JS/CSS, en passant par la logique Python. De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement. Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés aux tests d'intrusion et au développement d'outils de sécurité. Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de SQL et JavaScript, notions de CSS.

Stage Synacktiv : 0day hunting / reverse-me-if-you-can Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées publiquement sont souvent de type «unspecified vectors / unspecified impact». Synacktiv recherche un expert sécurité pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques. Les technologies ciblées seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché, etc. Il s'agit de : Étudier des technologies et des logiciels propriétaires. Développer des outils permettant de tester la sécurité de ces technologies : canaux de communication, chiffrement, interception, etc. Chercher des vulnérabilités et de développer les codes d'exploitation associés. Il ne s'agit pas de : Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera attendu une bonne maîtrise des attaques existantes. Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles. Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité de code source et la recherche de vulnérabilités. Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise des outils de rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles.

Stage Synacktiv : Xorroid Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un framework et d'une infrastructure d audits automatisés pour les applications Android. Dans le cadre d'audits d'applications mobiles et de recherches de vulnérabilités, Synacktiv doit régulièrement analyser la sécurité d applications Android. 2 types d analyses sont réalisées : des analyses de masse qui consistent à évaluer grossièrement un volume important d applications ; des évaluations sécurité détaillées réalisées via analyse statique et dynamique du code. Afin d améliorer l efficacité et la qualité des audits d applications Android, Synacktiv souhaite développer un ensemble d outils pour assister les experts sécurité en automatisant des tâches fastidieuses et en facilitant le travail collaboratif. Ce projet serait développé en plusieurs étapes : Développer et maintenir un patch pour l émulateur Android permettant de modifier dynamiquement les paramètres de sécurité du système d exploitation et du framework Android ; Tester, valider et intégrer des outils déjà existants d analyse statique d applications. Fiabiliser un mécanisme de téléchargement d applications depuis l Android market en prenant en compte les restrictions appliquées à certains pays et les contraintes en termes de compatibilité matérielle. Développer un outil d'analyse dynamique basé sur la surveillance des interactions entre l application Android et des ressources locales et distantes : fichiers, communications réseau, communications inter-processus, etc. Développer une application Web permettant de piloter les analyses, visualiser et annoter les résultats. Forte volonté d'apprendre et de se perfectionner sur le fonctionnement d'android et en rétro-ingénierie ; Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement.

CDI Synacktiv : Product manager / bizdev Dans le cadre de son développement, Synacktiv recherche un product manager / bizdev pour accompagner le développement commercial de ses prestations et de ses produits de sécurité. Synacktiv est spécialisé en tests d'intrusion et audits de sécurité. De plus, Synacktiv propose plusieurs produits de sécurité innovants qu'il s'agira de mettre en avant. Il s'agit de : Mettre en place une stratégie efficace pour proposer nos services à un nombre croissant de clients. Définir parmi les produits proposés par Synacktiv ceux devant être proposés en priorité. Concevoir et mettre en place les efforts marketing et commerciaux nécessaires. Suivre la satisfaction et les besoins des clients et d'adapter l'offre en conséquence. Il ne s'agit pas de : Vendre n'importe quoi à n'importe qui. Travailler dans son coin et sans le support du reste de l'équipe. Le profil recherché est le suivant : Forte volonté de conquérir la France, puis le monde, tout en conservant un haut niveau de qualité dans les prestations vendues. Réseau établi dans le domaine de la sécurité informatique. Respect absolu des clients et de la confidentialité des missions associées. Bonnes connaissances techniques en sécurité informatique, et en particulier dans les prestations de tests d'intrusion et d'audits de sécurité. À discuter en fonction de l'expérience. Bonus en fonction des résultats.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back